springboot shiro 权限认证 配合数据库 和 salt加盐

最新推荐文章于 2022-12-08 23:36:12 发布
最新推荐文章于 2022-12-08 23:36:12 发布
阅读量234 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43923045/article/details/104508704
版权
CRUD 同时被 2 个专栏收录
89 篇文章 1 订阅
订阅专栏
ssm
59 篇文章 0 订阅
订阅专栏

老实说吧,小白应该用拦截器,先不用权限框架,但是不知道为什么,我感觉框架很强,
然后数据库是 加盐加密算法,加 salt 配合 md5, 因为帮亲戚写网页,框架原理什么的还不是很懂,调试这能用,先记在这,以后读源码,写项目再回这参考

配置类:

package com.ywfcake.demo.config;

import com.ywfcake.demo.pojo.ManagerRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @Author lyr
 * @create 2020/2/25 13:02
 */
@Configuration
public class ShiroConfiguration {
    /**
     * 密码校验规则HashedCredentialsMatcher
     * 这个类是为了对密码进行编码的 ,
     * 防止密码在数据库里明码保存 , 当然在登陆认证的时候 ,
     * 这个类也负责对form里输入的密码进行编码
     * 处理认证匹配处理器:如果自定义需要实现继承HashedCredentialsMatcher
     */
    @Bean("hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //指定加密方式为MD5
        credentialsMatcher.setHashAlgorithmName("MD5");
        //加密次数
        credentialsMatcher.setHashIterations(1024);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }



    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager manager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean
                = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(manager);

        /**
         *  shiro内置 过滤器,可以过滤 url,实现权限拦截
         *  常见过滤器:
         *  anon: 无需认证(登录)可以访问
         *  authc: 必须认证才可以访问
         *  user: 如果使用 remenberMe 的功能可以直接访问
         *  perms : 改资源必须有资源权限才可以访问
         *  role: 该资源必须得到角色权限才可以访问
         *
         */
        Map<String,String> map = new LinkedHashMap<>();
        map.put("/lyr/manager/**","authc");
        map.put("/lyr/manager/login","anon");
        map.put("*.js","anon");
        map.put("*.css","anon");
        map.put("/js/**","anon");
        map.put("/img/**","anon");
        map.put("/img/code","anon");


        //修改认证跳转的登录页面  --》 默认 login.jsp
        //注意 请求全部要经过 controller 才能跳转到对应的页面
        // shiroFilterFactoryBean.setLoginUrl("/login");



        shiroFilterFactoryBean.setLoginUrl("/lyr/manager/login");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);


        return shiroFilterFactoryBean;
    }
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("managerRealm")ManagerRealm  managerRealm)
    {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(managerRealm);
        return securityManager;

    }

    @Bean(name = "managerRealm")
    public ManagerRealm getRealm(){
        return new ManagerRealm();
    }


}

realm 类:

package com.ywfcake.demo.pojo;

import com.ywfcake.demo.code.LoginConst;
import com.ywfcake.demo.service.PersonalInfoService;
import com.ywfcake.demo.util.StringUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.HashSet;
import java.util.Set;

/**
 * @Author lyr
 * @create 2020/2/25 13:06
 */
@Slf4j
public class ManagerRealm extends AuthorizingRealm {
    @Autowired
    private PersonalInfoService service;
    /**
     * 授权入口
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
       if (principalCollection==null) {
           throw new AuthorizationException(LoginConst.LOGIN_FAIL.getContent());
       }
        PersonalInformation personalInformation = (PersonalInformation) principalCollection.getPrimaryPrincipal();
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<String> roles = new HashSet<>();
        roles.add("admin");
        info.setRoles(roles);
        log.info("授权触发");
        return info;
    }

    /**
     * 认证逻辑
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected SimpleAuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        if(authenticationToken.getPrincipal()==null) {
            return null;
        }
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken)authenticationToken;

        String password = String.valueOf(usernamePasswordToken.getPassword());
        String name = usernamePasswordToken.getUsername();
        PersonalInformation person = service.findByNameWithSalt(name);
        log.info("person {}",person);
        log.info("password: {}",password);
        String pwd = StringUtil.password(password,person.getSalt());
        log.info("pwd: {}",pwd);
        if (!pwd.equals(person.getUserPassword())) {
            return null;
        }
        log.info("正常--> ");



        return new SimpleAuthenticationInfo("",password,person.getUserName());




    }
}

login 页面:


    /**
     * 处理用户登录请求
     * @param person 用户提交的信息
     * @return
     */
    @PostMapping("/lyr/manager/login")
    public String forLogin(PersonalInformation person,HttpServletRequest request, @RequestParam("code") String code) {
        String code2 = (String) request.getSession().getAttribute("code");
        Subject subject = SecurityUtils.getSubject();

        if(code!=null &&code.equalsIgnoreCase(code2))
        {
            log.warn("登录");
            UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(person.getUserName(), person.getUserPassword());
            try{
                log.info("shiro判断环境");
                subject.login(usernamePasswordToken);
            }catch (AuthenticationException e)
            {
                log.error(e.toString());
                return "/manager/wrong";
            }
            return "/manager/success";

        }
        log.warn("有人登陆错误了");
        return "/manager/wrong";


    }
.Passion
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springbootshiro整合—登录认证权限管理实例项目
04-16
在本文中,我们将深入探讨如何将Spring Boot与Apache Shiro整合,实现登录认证权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
总的来说,SpringBoot集成Shiro实现动态URI权限涉及前后端的协同工作,通过Java后端处理权限逻辑,Vue前端展示和交互,结合Shiro的强大功能,可以实现高效、灵活的权限控制系统。在实际项目中,还需要考虑安全性、...
SpringBoot整合Shiro
少年有事问春风
10-17 1293
SpringBoot整合Shiro
详解Springboot整合Shiro加盐加散列实现登陆注册小案例
一条会编程的鱼
01-08 468
前言 SpringbootShiro的基本介绍我就不多说了,能看到这篇文章的相信也都会用。这篇文章主要是分享一下我在学习ShiroSpringboot的整合的小阶段。目前是复习,很感谢B站的up主——编程不良人的视频让我有了一个学习Shiro的基本方向。 目前是实现了用户认证的功能。 依赖 整合的时候使用的是jsp,其实和thymeleaf一个道理,而且不涉及到作用域传值。我们需要导入的依赖有:mysql、mybatis、jsp、jstl、shiro-springboot、test、web、lombok
springboot整合shiro实现权限管理和认证
qq_45949914的博客
01-25 226
该程序只是实现最基础的认证权限功能 附加MD5+散列加密 附加基础的shiro加缓存 【项目结构】 【pom.xml】 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven
SpringBoot之整合Shiro(最详细)
热门推荐
Java追求者的博客
05-31 4万+
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
SpringBoot框架整合Shiro框架
weixin_55850954的博客
05-25 278
SpringBoot框架整合Shiro框架 最近在学习Shiro框架,做个笔记记录一下 修改pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBoot是Spring框架的一个扩展,它简化了Spring应用的初始搭建以及...
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 和 Apache Shiro 的整合是企业级应用中常见的权限认证和安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
Spring Boot整合Shiro
weixin_53272667的博客
11-11 1031
Springboot整合Shiro springboot基本环境搭建 我们新建一个springboot工程springboot_shiro_jsp,本案例使用jsp作为前端页面展示形式,所以新建的springboot工程需要进行一下配置 pom.xml依赖 在pom文件中我们引入jsp解析的依赖 <!-- 引入jsp依赖 --> <dependency> <groupId>org.apache.tomcat.embed</groupId>
shiro学习笔记:springboot整合shiro,并使用redis缓存
zifengye520的专栏
12-17 5233
springboot单体应用,整合shiro,用来做权限管理,并加上redis缓存机制
Shiro:Springboot集成shiro进行认证授权、加密处理
m0_63180675的博客
08-02 669
这是我学了两周整理出来的项目笔记,然后厘米有shiro认证、授权、md5+salt+hash散列 进行加密处理、集成redis缓存
shiro教程二:spingboot整合shiro实现认证权限的管理。包括密码MD5+salt加密。以及缓存的设置。
weixin_46295656的博客
01-17 332
shiro教程二:spingboot整合shiro实现认证权限的管理。包括密码MD5+salt加密。以及缓存的设置。 在shiro教程一中,我们已经知道了shiro框架的定义及简单上手,接下来我们就进入实战吧! 传送门:shiro教程一 关注公众号,文章会在公众号同步更新,谢谢大家关注! 首先附上项目的地址,欢迎大家下载和指导:github项目地址 数据库表文件,在mapper文件夹下面哦! 1.数据库表的设计 首先是数据库的设计,该项目使用的是mysql8.0 ,用户的信息、用户的角色信息(你是管理员还
Shiro的Md5加密(带盐加密+Md5多次迭代)
不更了,主打一个陪伴
12-08 1万+
Shiro的Md5加密(带盐加密+Md5多次迭代)
shiro 盐值加密
快乐的小三菊的博客
05-17 906
shiro 盐值加密
Shiro权限管理】10.Shiro为密码加盐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
shiro学习笔记(7)——加密MD5+盐salt+凭证匹配器+注解授权+jsp标签授权
xinpz的博客
08-10 2720
5.12 shiro的过虑器 过滤器简称 对应的java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticatio...
shiro salt
分享牛
05-23 9156
1.1 散列算法 散列算法一般用于生成一段文本的摘要信息,散列算法不可逆,将内容可以生成摘要,无法将摘要转成原始内容。散列算法常用于对密码进行散列,常用的散列算法有MD5、SHA。分享牛系列,分享牛专栏,分享牛一般散列算法需要提供一个salt(盐)与原始内容生成摘要信息,这样做的目的是为了安全性,比如:111111的md5值是:96e79218965eb72c92a549dd5a330112,拿着
springboot shiro 权限控制
最新发布
05-26
Spring Boot和Shiro的结合可以实现简单而又灵活的权限控制。下面是一个简单的例子: 1. 添加Shiro依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值